我有两个VPC设置,一个在悉尼和另一个俄勒冈州。 从我的数据中心,我有一个VPN连接到悉尼VPC。 我的悉尼VPC中存在路由规则,通过VPN实例将所有stream量路由到俄勒冈子网。 在悉尼和俄勒冈州的VPC之间,我有一个正确工作的IPSEC连接。 ( http://aws.amazon.com/articles/5472675506466066 )。 我现在正尝试通过数据中心的悉尼VPC将stream量路由到俄勒冈州的子网。 虚拟专用网关无法将stream量从VPN连接路由到俄勒冈州的子网。 有没有办法让虚拟专用网关将stream量路由到不属于目标VPC CIDR的子网?
我正在尝试使用公有子网和硬件VPN访问来configurationAWS VPC,但是我有一个要求,通过VPN的连接必须能够使用公共IP地址连接到特定的EC2实例,而不是实例的私有IP地址。 我在VPC FAQ中读到,无法通过VPN连接到弹性IP地址,但发现了另一个涉及以下步骤的build议 : 保留弹性IP(但不要附加到实例)。 将公共弹性IP地址路由/映射到实例私有IP的请求。 这种方法会起作用吗? 如果是这样,我如何实现使用AWS控制台将公有Elastic IP映射到实例私有IP的第二步? 为了使这个configuration能够正常工作,在设置硬件VPN时,我需要做什么configuration更改,如我一直使用的Amazon指南中所述? 提前感谢任何指针。 编辑 : 只做了一个快速testing,我能够创build一个带有静态路由的亚马逊VPN,并以完整的IP地址(如203.0.113.5/32)的forms指定一个IP前缀。 我希望事实上,pipe理控制台没有抱怨格式是一个积极的迹象。 任何想法如何configuration路由表?
我是AWS的新手,我想知道是否有人可以提供关于如何设置的公会/链接,我猜测是VPC,这样我就可以通过我的实例向我的实例发送UDP数据包公共IP。 例如,我正在尝试在我的本地计算机上执行诸如“netcat -u ec2PublicIP 13000”之类的操作,然后在ec2实例中查看带有“nc -l 13000”的数据包。 到目前为止我所做的唯一的事情是设置我的安全组,以允许所有入站/出站stream量。 我只是不知道还有什么我需要做的,以获得在我的实例上的亚马逊公共IP和私有IP之间stream动的UDP数据。 谢谢!
我可以在我的AWS VPCstream日志中看到“ingestionTime”和“timestamp”。 时间戳似乎比摄取时间更频繁,但似乎都没有告诉我很多。 这里的文档也不多说。 我会张贴一个图像,但我还没有名声。
我在AWS EC2中有一个Windows Server。 我打开了端口80和443到0.0.0.0/0,并且RDP到专用IP地址进行VPN访问。 该实例有4个弹性IP地址,每个通过EC2networking接口映射到实例上的私有IP地址。 我想closures端口80到其中一个IP地址上的所有stream量,但是让其他三个stream量开放。 这在AWS / VPC中可能吗? 这是当前的表… Private | Public | Ports Open ———————————— 10.0.0.220 | xxx1 | 80, 443, 3389 10.0.0.221 | xxx2 | 80, 443, 3389 10.0.0.223 | xxx3 | 80, 443, 3389 10.0.0.224 | xxx4 | 80, 443, 3389 这是目标… Private | Public | Ports Open ———————————— 10.0.0.220 | […]
我正在使用amazon web services,我有一个VPC两个实例其中一个实例运行我的应用程序,另一个VPN连接到支付系统。 VPN隧道正在工作,我可以ping支付系统,我也可以ping另一个实例。 我想从运行我的应用程序的实例发出REST请求,但是我必须通过隧道来完成。 所以我需要的是一种方法来将所有进入实例的stream量redirect到支付系统,或者至less这是我的想法,我不知道是否有更好的方法。 我是AWS的新手,所以我不知道是否有原生的方式,或者如果我将不得不build立一个服务器来redirect所有的stream量(想要避免这种情况)。
我在AWS VPC-A 172.31.0.016和VPC-B 172.17.0.0/24上有2个VPC 我创build了一个VPC对等,我可以从VPC-A到达VPC-B上运行的所有服务,反之亦然。 现在我在VPC-B创build了一个地址为172.17.0.0/16的法兰绒虚拟networking etcdctl set /coreos.com/network/config '{ "Network": "10.17.0.0/16", "Backend": {"Type": "aws-vpc"} }' aws-vpc后端正在工作,因为路由出现在VPC-B路由表中,而VPC中的机器可以访问在法networking上托pipe的服务,但是我无法从VPC-A到达172.17.0.0/16主机。 VPC-A路由表: $ aws ec2 describe-route-tables –route-table-id rtb-f6e7e59d —————————————————————————————————— | DescribeRouteTables | +—————————————————————————————————-+ || RouteTables || |+————————————————+————————————————-+| || RouteTableId | VpcId || |+————————————————+————————————————-+| || rtb-f6e7e59d | vpc-ffe7e594 || |+————————————————+————————————————-+| ||| Associations ||| ||+————-+—————————————————+——————————+|| ||| Main | RouteTableAssociationId | RouteTableId […]
任何人都可以告诉我是否有可能将QuickSight连接到不可公开访问的Redshift群集? 文档只告诉了这一点: Q: How do I connect my VPC to Amazon QuickSight? If your VPC has been set up with public connectivity, you can add Amazon QuickSight's IP address range to your database instances' security group rules to enable traffic flow into your VPC and database instances. 我们的VPC是可公开访问的,但Redshift附属于私有子网并具有“可公开访问” – 没有。 (我认为同样的问题与私有访问的RDS集群有关)
这是我的AWS设置: 1 VPC与: 默认的公共子网10.0.0.0/24 1个EC2微型实例,私有10.0.0.172和公共Elastic IP 1个RDS实例,运行MySQL EC2实例具有到外部networking的连接(通过ping 8.8.8.8validation)。 这是它的路由表: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default ip-10-0-0-1.eu- 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 instance-data.e * 255.255.255.255 UH 0 0 0 eth0 EC2实例也可以连接到RDS实例。 我想要的是使用Vagrant从第一个EC2实例内部启动第二个EC2实例(Amazon Linux AMI 2014.03.1 64位)。 第二个EC2实例应该在同一个VPC子网中,但实际的IP地址并不重要。 它也不需要公共弹性IP。 它需要连接到外部世界,使用yum来安装软件。 […]
所以这里是我们的场景,我们目前在AWS上有一个生产环境,我们使用VPC,并且使用这个VPC上的多个EC2服务器。 为了创build一个复制我们的生产环境的开发环境,我们也想在AWS上设置所有的东西。 但是,我们不希望我们的开发服务器能够联系我们的生产服务器,以防有人忘记更改数据库连接string或者意外修改生产环境中的数据。 我不是很熟悉亚马逊的VPC选项,现在看起来服务器都连接到子网,然后有一个NAT EC2实例,它有一个公有IP,他们都经过。 所以所有的服务器都共享一个外部IP地址。 我的主要问题是,我们可以添加另一个子网到我们的VPC,并将其附加到一个单独的NAT服务器,然后把所有的开发服务器在该子网,以便他们将有不同的外部IP,并在不同的子网?